Pertanyaan yang diberi tag «security»

Saya menyiapkan akun pengguna terbatas untuk pengguna ricardo, pengguna bermasalah di sistem saya. Saya ingin memberinya hak untuk membuat direktori menggunakan sudo, yang kadang-kadang perlu dia lakukan. Saya mempertimbangkan aturan ini di /etc/sudoersfile saya : ricardo ALL=(root) NOPASSWD: /bin/mkdir Hanya menggunakan aturan ini, adakah cara ricardo dapat dengan sengaja atau …

22 security  directory 

Terkadang, ada kebutuhan untuk menghapus file dalam sistem file, dan memastikan bahwa file tersebut benar-benar hilang. File yang berisi kata sandi sensitif, misalnya, harus dihapus dari disk secara menyeluruh. Mengeluarkan sederhana rmpada sistem file biasa menghapus inode ("pointer") ke file, tetapi tidak menghapus konten file dalam disk fisik - ini …

22 filesystems  security  data-recovery  btrfs 

Saya perlu membatasi port mana saja yang dapat ' ssh -R' diteruskan oleh pengguna dari jarak jauh . Saya tahu tentang permitopenopsi pada berwenang_kunci, tetapi seperti yang tertulis di halaman manual, itu hanya membatasi ssh -Lpenerusan port lokal Seperti yang dibahas di sini, pengguna akan mendapatkan yang sama netcatatau serupa, …

22 ssh  security  port-forwarding 

Ini dinyatakan dalam halaman manual untuk systemd-nspawn Perhatikan bahwa meskipun tindakan pencegahan keamanan ini dilakukan systemd-nspawn tidak cocok untuk pengaturan wadah yang aman. Banyak fitur keamanan dapat dielakkan dan karenanya sangat berguna untuk menghindari perubahan yang tidak disengaja pada sistem host dari wadah. Tujuan penggunaan program ini adalah debugging dan …

21 security  systemd  lxc 

Saya membaca tentang pengaturan kunci ssh di Linux dan ada beberapa pertanyaan. Koreksi saya jika saya salah ... Katakanlah host tr-lgto ingin terhubung ke host tr-mdm menggunakan ssh. Jika kami ingin memastikan bahwa itu adalah tr-mdm asli, kami membuat sepasang kunci pada tr-mdm dan kami menambahkan kunci publik ke known_hostspada …

21 ssh  security  openssh  key-authentication 

Jika saya menjalankan perintah dengan argumen seperti ini: bob@bob-pc:~$ command -arg1 -arg2 ... dapatkah pengguna lain melihat argumen yang diteruskan ke perintah?

21 command-line  security  process 

Saya mencoba membuat kunci gpg $ gpg --full-gen-key tapi akhirnya saya mendapatkan kesalahan gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory Saya di Arch Linux. $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: …

21 security  encryption  arch-linux  gpg 

Saya membaca atau mendengar di suatu tempat (mungkin dalam kursus SELinux LinuxCBT ; tetapi saya tidak yakin) bahwa ada server Linux online, yang juga diberikan kata sandi pengguna root. Server Linux diperkeras menggunakan aturan SELinux, sehingga setiap orang dapat login dengan pengguna root, tetapi tidak dapat membahayakan OS. Tampaknya seperti …

20 security  selinux  access-control  hardening 

Saya ingin tahu tentang keamanan meninggalkan root shell berjalan di dalam sesi layar terpisah. Saya biasanya tidak pernah melakukan ini. Selain potensi akun pengguna non-root saya dikompromikan (kata sandi diekspos, ssh key dikompromikan, dll), apakah ada vektor lain masuk ke sesi layar terpisah, dilindungi kata sandi saya harus khawatir, atau …

20 security  gnu-screen  root 

Saya berencana untuk kembali ke Linux sebagai mesin Desktop. Saya ingin membuatnya lebih aman. Dan coba beberapa teknik pengerasan, terutama karena saya berencana untuk mendapatkan server sendiri. Apa yang akan menjadi strategi pengerasan yang baik dan waras? Alat apa yang harus saya gunakan - Apparmor, SELinux, SMACK, chroot? Haruskah saya …

20 security  chroot  selinux  grsecurity  hardening 

Ada sejumlah paket berbeda di luar sana untuk mematikan IP dari mana serangan SSH brute-force diluncurkan pada sistem Anda. Sebagai contoh: DenyHosts Sshguard fail2ban Apa pro / kontra dari ini, atau yang lain? Solusi saya saat ini adalah mengambil email yang dihasilkan logwatch setiap hari dan membuang alamat IP mengerikan …

20 ssh  security 

Yang terbaik adalah menggunakan kunci publik untuk SSH. Jadi saya sshd_configpunya PasswordAuthentication no. Beberapa pengguna tidak pernah masuk, misalnya pengguna sftp dengan shell /usr/sbin/nologin. Atau akun sistem. Jadi saya bisa membuat pengguna seperti itu tanpa kata sandi dengan adduser gary --shell /usr/sbin/nologin --disabled-password. Apakah itu ide yang baik / buruk? …

19 ubuntu  ssh  security  password  sftp 

Armis Lab telah menemukan serangan vektor baru yang mempengaruhi semua perangkat dengan Bluetooth diaktifkan termasuk sistem Linux dan IoT. Serangan BlueBorne di Linux Armis telah mengungkapkan dua kerentanan dalam sistem operasi Linux yang memungkinkan penyerang mengambil kendali penuh atas perangkat yang terinfeksi. Yang pertama adalah kerentanan kebocoran informasi, yang dapat …

19 linux  security  bluetooth  bluez  vulnerability 

Saya menggunakan Ubuntu 15.04 dan hari ini saya telah membaca artikel tentang keamanan Linux dari tautan ini . Semuanya berjalan baik sampai bagian Akun UID 0 Hanya root yang harus memiliki UID 0. Akun lain dengan UID itu seringkali identik dengan backdoor. Ketika menjalankan perintah yang mereka berikan kepada saya, …

19 ubuntu  security  root 

Saya bermain-main dengan PowerShell minggu ini dan menemukan bahwa Anda harus menandatangani skrip Anda agar dapat dijalankan. Apakah ada fungsi aman serupa di Linux yang berhubungan dengan mencegah skrip bash agar tidak dijalankan? Satu-satunya fungsi yang mirip dengan ini, yang saya ketahui adalah SSH yang membutuhkan kunci tertentu.

19 linux  scripting  security